گزارش: سوابق مشتری مشتریان 700 کیلویی انتخاب شده است

صفحه اصلی هتل ها

هکرها ادعا می کنند 700000 رکورد مهمان متعلق به هتل های منتخب ، یکی از بزرگترین هتل های زنجیره ای جهان را به سرقت برده اند. Comparitech با محقق امنیتی باب دیاچنکو همکاری کرد تا از پایگاه داده ناامن پرده برداری کند ، که در معرض دید و در دسترس همه افراد با اتصال اینترنتی بود.

دیاشنکو بلافاصله شرکت را در معرض نمونه MongoDB قرار داد ، اما به نظر می رسد که بازیگران مخرب ابتدا به آن رسیدند. آنها یک برگه باج را خواستار 0.4 بیت کوین یا 3856 دلار در زمان نوشتن شدند.

هتل های برگزیده نقض باج را نقض می کنند

این پایگاه داده دارای 5.6 میلیون رکورد بوده است. با این حال ، هتل های منتخب از طریق ایمیل به Comparitech گفتند که اکثر سوابق "داده های تست ، مربوط به افراد واقعی نیستند." در حدود 700000 از پرونده ها شامل جزئیات مهمان های واقعی شامل نام ، آدرس ایمیل و شماره تلفن ها بود..

شرکت می گوید داده ها بر روی سرور یک فروشنده میزبانی شد, و به سرورهای هتل انتخابی دسترسی پیدا نکرد. نماینده شرکت به Comparitech می گوید: "فروشنده با داده ها به عنوان بخشی از پیشنهاد تهیه ابزار کار می کرد.".

هتل های منتخب از طریق ایمیل به Comparitech پاسخ دادند و عبارت زیر را شامل می شوند:

وی گفت: "ما در مورد این فروشنده با فروشنده صحبت کرده ایم و در آینده با آنها همکاری نخواهیم کرد. ما در حال ارزیابی سایر روابط فروشنده هستیم و می کوشیم تا کنترل های دیگری را نیز انجام دهیم تا از بروز این مشکلات در آینده جلوگیری کنیم. ما همچنین در حال ایجاد یک برنامه افشای مسئولیت پذیر هستیم و از کمک آقای دیاشنکو برای کمک به ما در شناسایی هرگونه شکاف استقبال می کنیم. "

این شرکت تحقیقات خود را از زمان نوشتن ادامه می دهد.

جدول زمانی نقض

هتل های انتخابی 3

بانک اطلاعاتی MongoDB بدون گذرواژه یا احراز هویت دیگری که برای دسترسی به آن لازم است در دسترس عموم قرار گرفت. آنچه اتفاق افتاده است:

  • 30 ژوئن: بانک اطلاعاتی در معرض اولین بار توسط موتور جستجو BinaryEdge نمایه سازی شد.
  • 2 ژوئیه: محقق امنیتی باب دیاچنکو این بانک اطلاعات را کشف کرد و بلافاصله هتل ها را از قرار گرفتن در معرض آگاهی مطلع کرد. این قبلاً حاوی یادداشت باج بود. Choice Hotels می گوید که ایمیل را ناخواسته فیلتر کرده است تا خوانده نشود.
  • 2 ژوئیه: دسترسی به پایگاه داده امن شد.
  • 28 ژوئیه: دیاشنکو یک اعلان دوم ارسال کرد و هتل های منتخب تحقیقات خود را درباره این حادثه آغاز کردند.

این پایگاه داده به مدت چهار روز در معرض دید قرار گرفت.

یادداشت باج به جا مانده از هکرها در زمان کشف دیاچنکو بانک اطلاعاتی در حال حاضر عملی شده است. دیاچنکو فرض می کند که این یادداشت توسط یک اسکریپت خودکار که پایگاه داده های MongoDB را در دسترس عموم قرار داده است ، باقی مانده است. وی اظهار داشت که این اسکریپت قصد دارد پس از کپی کردن آن ، پایگاه داده را پاک کند ، اما ناموفق بود.

اطلاعات Diachenko در بانک اطلاعاتی MongoDB 3.8 گیگابایتی متعلق به هتل های Choice براساس ماهیت سوابق ، اطلاعات تماس داخلی مدیر داخلی حاوی نام دامنه @ Choicehotels.com ، و نام پایگاه داده در معرض اطلاعات قرار گرفت: "ch".

چه اطلاعاتی در معرض دید قرار گرفت?

هتل های انتخابی سوابق مشتری را نقض می کنند

به عنوان مثال سرورهای نا امن چندین پایگاه داده حاوی طیف گسترده ای از اطلاعات را در اختیار داشتند که در کل بیش از 5.6 میلیون رکورد داشت. هتل های منتخب می گویند که اکثر بانک اطلاعاتی از این پایگاه تشکیل شده است داده های تست, از جمله فیلدهایی که به اطلاعات کارت پرداخت ، گذرواژه‌ها و اطلاعات رزرو اشاره دارند.

نمونه MongoDB شامل جدول 2.4 میلیون رکورد با عنوان "ورود به سیستم حفظ حریم خصوصی" است که هتل های منتخب می گویند شامل 700000 پرونده مشتری واقعی است. آنها شامل ترکیبی از موارد زیر بودند:

  • نامهای کامل
  • آدرس ها
  • شماره تلفن ها
  • آدرس ایمیل
  • وضعیت رضایت

خطرات داده های در معرض کاربران

هتل های منتخب می گویند هر زمینه ای که دارای گذرواژه ، جزئیات رزرو و اطلاعات پرداخت است ، فقط شامل داده های تست جعلی است.

بزرگترین تهدید برای مشتریان Choice هتل ها فیشینگ است. با استفاده از اطلاعات شخصی موجود در پایگاه داده در معرض ، کلاهبرداران می توانند ایمیل های فیشینگ هدفمند را تهیه کنند. این ایمیلها ممکن است هتل های منتخب یا یک شرکت مرتبط را جعل کند و از کاربران بخواهد تا اطلاعات حساس تری را از طریق ایمیل یا یک سایت فیشینگ تحویل دهند..

کلاهبرداران می توانند کاربران را با نام خطاب کنند و اطلاعات شخصی مفصل را درج کنند تا پیام قانع کننده تر شود. گذشته از ایمیل ، کلاهبرداران ممکن است پیام های فیشینگ را نیز به تلفن های کاربران از طریق متون پیامکی ارسال کنند.

مشتریان هتل های منتخب نیز باید برای افزایش اسپم هدفمند به تلفن و حساب های ایمیل خود آماده باشند.

پایگاه داده های محافظت نشده MongoDB همچنین می تواند برای پخش بدافزار یا باج افزار ربوده شود. دیاشنکو می گوید که مجرمان سایبری می توانند کل سیستم را مدیریت کنند ، آن را با بدافزارها آلوده کنند ، از راه دور به منابع سرور دسترسی پیدا کنند و حتی کد را برای سرقت یا از بین بردن داده های نگهدارنده روی سرور اجرا کنند..

درباره هتل ها انتخاب کنید

Choice Hotels franchisor میهمان نوازی است که در مریلند مستقر است و دارای طیف وسیعی از مارک های هتل از جمله Comfort Inn ، MainStay Suites ، Econo Lodge و هتل های کمبریا ، از جمله سایرین است. این شرکت حدود 4100 املاک و مستغلات در 41 کشور جهان صادر کرده است.

در آوریل 2012 ، هتل های منتخب دچار حادثه ای شدند که مشتریان را در کالیفرنیا و نیوهمپشایر تحت تأثیر قرار داد. اطلاعات حساس مشتری از جمله شماره کارت های اعتباری ، شماره مجوز درایور ، شماره گذرنامه و شماره های تأمین اجتماعی به طور نامناسب به قسمت های پایگاه داده اضافه شد. این داده ها به شرکای بازاریابی شرکت منتقل شد و در نتیجه اطلاعات حساس روی پاکت های بازاریابی ارسال شده به مشتریان چاپ شد. به گفته این شرکت ، این حادثه کمتر از 0.001 درصد از مهمان ها را تحت تأثیر قرار داده است.

چگونه و چرا این نقض را کشف کردیم

تیم تحقیقاتی امنیتی Comparitech با هدف هشدار دادن به سازمانهای مسئول و تبدیل اینترنت به مکانی امن تر برای همه ، وب را برای پایگاه داده های نادرست تنظیم شده و آسیب پذیر اسکن می کند..

باب دیاچنکو از دانش و تجربه گسترده امنیت فضای مجازی خود برای ردیابی و تجزیه و تحلیل داده هایی که به طور تصادفی یا هدفمند در معرض استفاده قرار گرفته استفاده می کند. هنگامی که او یک نشت پیدا کرد ، بلافاصله برای اطلاع سازمانی که مسئولیت داده ها را بر عهده دارد ، اقدام می کند تا آنها بتوانند آن را تأمین کنند.

تحقیقات ما ادامه می یابد و ما در مورد ماهیت اطلاعات و اطلاعات مربوط به آنها مطلع می شویم. ما یافته های خود را برای افزایش آگاهی در بین مصرف کنندگان آسیب دیده گزارش می دهیم تا آنها بتوانند اقدامات یا اقدامات احتیاطی لازم را انجام دهند. ما این ابتکار عمل را برای محدود کردن دسترسی مخرب به اطلاعات شخصی و کاهش آسیب در صورت عدم دسترسی به اطلاعات اشتباه انجام می دهیم.

گزارش های قبلی

Comparitech و Diachenko با هم همکاری کردند تا چندین نشت داده و نقض داده ها را کشف کنند ، از جمله:

  • 7 میلیون پرونده دانش آموزان K-12
  • 188 میلیون پرونده شخصی از سایتهای جستجوی افراد
  • 300000 پرونده متعلق به QuickBit تبادل رمزنگاری
Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 61 = 62

Adblock
detector